Microsoft könnte VBScript in den kommenden Windows 11-Updates 24H2 und 25H2 deaktivieren. Eine offizielle Anleitung ist verfügbar.

Abkündigung von Microsoft-Funktionen: Die neuesten Änderungen

Microsoft stellt regelmäßig bestimmte Funktionen seiner Anwendungen ein. Diese Strategie kommt laut Microsoft den Nutzern zugute. Allein in diesem Jahr gab es zahlreiche Ankündigungen zum Ende der Lebensdauer verschiedener Funktionen, darunter der Bing-Such-APIs und mehrerer Funktionen des Edge-Browsers.

Wesentliche Änderungen an Windows-Treibern und -Tools

Zu den jüngsten Ankündigungen gehörten die Einstellung von Windows Device Metadata und Windows Metadata and Internet Services (WMIS) sowie die Einstellung einer Excel-Funktion, die als nicht mehr unterstützungswürdig erachtet wurde. Dieser strukturierte Ansatz verdeutlicht Microsofts Engagement für die Standardisierung von Sicherheitsfunktionen auf allen Plattformen.

Der Niedergang von VBScript

Ein weiterer wichtiger Punkt ist die bevorstehende Abschaffung von VBScript. Ursprünglich war die Abschaffung für Mai 2023 angekündigt, Microsoft bestätigte die schrittweise Abschaffung jedoch im Oktober offiziell. Es ist wichtig zu betonen, dass die Ankündigung einer Abschaffung nicht mit einer sofortigen Abschaffung gleichzusetzen ist, sondern eine Übergangsphase für Unternehmen einleitet, die auf diese Funktionalität angewiesen sind.

Den Abkündigungsprozess verstehen

Der Abkündigungsprozess umfasst mehrere Zeitpläne, die den Benutzern Anpassungen ermöglichen. Im Mai 2024 skizzierte Microsoft einen dreiphasigen Fahrplan. Derzeit ist VBScript standardmäßig als Feature on Demand (FOD) aktiviert.

Geplanter Zeitplan für die Entfernung von VBScript

Komplikationen ergeben sich, da Microsoft darauf hingewiesen hat, dass die standardmäßige Verfügbarkeit von VBScript als FOD bereits in Windows 11, Version 24H2 oder 25H2, eingestellt werden könnte – weitere Änderungen werden mit den kommenden Windows-Updates in den Jahren 2026 und 2027 erwartet. Kürzlich teilte Microsoft neue Erkenntnisse zu diesem Thema mit:

In der aktuellen Veraltungsphase von VBScript ist es als Feature on Demand (FOD) verfügbar und in Windows 11, Version 24H2, standardmäßig aktiviert. Bevor VBScript in diesen und zukünftigen Betriebssystemversionen standardmäßig deaktiviert wird, ist es wichtig, dass Sie ermitteln, wo und wie vbscript.dll in Ihrer Unternehmensumgebung noch verwendet wird.

Proaktive Maßnahmen für Unternehmen

Angesichts der Möglichkeit, dass VBScript früher als erwartet deaktiviert wird, fordert Microsoft Unternehmen dringend dazu auf, die VBScript-Funktionen unter Windows 11 proaktiv zu deaktivieren. Diese Anleitung umfasst die Identifizierung der Stellen, an denen VBScript in ihre Systeme integriert ist, um einen reibungslosen Übergang von der Verwendung zu gewährleisten.

Erkennungsmechanismen für VBScript

Microsoft hat vier spezifische Methoden entwickelt, mit denen Unternehmen VBScript-Instanzen in ihren Workflows identifizieren können. Zu den Empfehlungen gehört die Verwendung des Microsoft-Dienstprogramms SysMon (System Monitor) zur Überwachung von VBScript-DLLs und zur Analyse von Abhängigkeiten in Verbindung mit Gruppenrichtlinien und PowerShell-Skripten.

PowerShell-Skripte zum Scannen

Um diesen Übergang zu erleichtern, hat Microsoft praktische PowerShell-Skripte bereitgestellt. Unten finden Sie ein Skript, das das System nach VBScript-Dateien durchsuchen kann:

$pathsToScan = @("C:\Users", "C:\ProgramData", "C:\Scripts") $logPath = "C:\VBSScriptScan\VbsFiles_$(hostname).csv" $results = foreach ($path in $pathsToScan) { if (Test-Path $path) { Get-ChildItem -Path $path -Filter *.vbs -Recurse -ErrorAction SilentlyContinue | Select-Object FullName, LastWriteTime, Length } }

Darüber hinaus hilft ein weiteres PowerShell-Skript beim Erkennen von in Microsoft Installer (MSI)-Paketen eingebettetem VBScript:

Get-ChildItem -Path "C:\MSIRepo"-Recurse -Filter *.msi | ForEach-Object { $msiPath = $_. FullName $sql = "SELECT * FROM CustomAction" $installer = New-Object -ComObject WindowsInstaller. Installer $database = $installer. GetType().InvokeMember("OpenDatabase", "InvokeMethod", $null, $installer, @($msiPath, 0)) $view = $database. OpenView($sql) $view. Execute() $record = $view. Fetch() while ($record -ne $null) { $actionName = $record. StringData(1) $actionType = [int]$record. StringData(2) if ($actionType -eq 6 -or $actionType -eq 38 -or $actionType -eq 50) { Write-Output "⚠ VBScript Custom Action: $actionName in $msiPath" } $record = $view. Fetch() } }

Schritte zum Deaktivieren von VBScript

Um VBScript zu deaktivieren, nachdem es in Unternehmenssystemen identifiziert wurde, empfiehlt Microsoft den folgenden Befehl:

Verwenden Sie den folgenden DISM-Befehl (Deployment Image Servicing and Management), um es zu deaktivieren:Dism /Online /Remove-Capability /CapabilityName:VBSCRIPT~~~~

Dieser Befehl kann in Ihrer gesamten Organisation über Microsoft Intune, GPO-Startskripts oder Microsoft Configuration Manager bereitgestellt werden.

Die Ausführung dieses Befehls verhindert, dass alle Prozesse VBScript verwenden, was entweder zu stillen Fehlern oder Fehlermeldungen führt. Weitere Informationen finden Sie im ausführlichen Blogbeitrag von Microsoft zu diesem Thema hier.

Quelle & Bilder